wreppo

Stratégies de réputation de sites Web

Les stratégies de réputation de sites Web indiquent à OfficeScan de bloquer ou d'autoriser l'accès à un site Web donné.

Vous pouvez configurer les stratégies pour les clients internes et externes. Les administrateurs OfficeScan configurent généralement une stratégie plus stricte pour les clients externes.

Les stratégies sont des paramètres détaillés dans l'arborescence des clients OfficeScan. Vous pouvez appliquer des stratégies spécifiques à des groupes de clients ou à des clients individuels. Vous pouvez également appliquer une stratégie unique à tous les clients.

Une fois que vous avez déployé les stratégies, les clients utilisent les critères d'emplacement définis dans l'écran Emplacement de l'ordinateur (voir Emplacement de l'ordinateur) afin de déterminer leur emplacement et la stratégie à appliquer. Les clients changent de stratégie à chaque fois que l'emplacement change.

Pour configurer une stratégie de réputation de sites Web :

• Ordinateurs en réseau > Gestion des clients

1. Sélectionnez les cibles dans l'arborescence client.

• Pour configurer une stratégie pour les clients fonctionnant sous Windows XP ou 7, sélectionnez l'icône du domaine racine , des domaines spécifiques ou des clients.

• Après avoir sélectionné le domaine racine ou des domaines spécifiques, le paramètre ne s'appliquera qu'aux clients exécutant Windows XP, Vista ou 7. Le paramètre ne s'appliquera pas aux clients exécutant Windows Server 2003 ou Windows Server 2008, même s'ils font partie des domaines.

• Pour configurer une stratégie pour les clients fonctionnant sous Windows Server 2003 ou Windows Server 2008, sélectionnez un client spécifique.

2. Cliquez sur Paramètres > Paramètres de réputation de sites Web.

3. Pour configurer une stratégie applicable aux clients externes, cliquez sur l'onglet Clients externes ; pour configurer une stratégie applicable aux clients internes, cliquez sur Clients internes.

• Au besoin, configurez les paramètres d'emplacement client. Ces paramètres permettront aux clients de déterminer leur emplacement et d'appliquer la stratégie de contrôle de réputation de sites Web appropriée. Pour plus d'informations, voir Emplacement de l'ordinateur.

4. Sélectionnez Activer la stratégie de réputation de sites Web sur les systèmes d'exploitation suivants. Les cibles que vous avez sélectionnées à l'étape 1 détermineront les systèmes d'exploitation répertoriés dans la fenêtre.

• Trend Micro recommande de désactiver la stratégie de réputation de sites Web pour les clients internes si vous utilisez déjà un produit Trend Micro doté de la fonction de réputation de sites Web, tel qu'InterScan Web Security Virtual Appliance.

Lorsqu'une stratégie de réputation de sites Web est activée :

• Les clients externes envoient des requêtes de réputation de sites Web à Smart Protection Network.

• Les clients internes envoient des requêtes de réputation de sites Web:

• aux serveurs Smart Protection Server si l'option Envoyer des requêtes aux serveurs Smart Protection Server est activée. Pour plus d'informations sur cette option, voir l'étape 7.

• à Smart Protection Network si l'option Envoyer des requêtes aux serveurs Smart Protection Server est désactivée.

5. Sélectionnez Activer l'évaluation.

En mode d'évaluation, les clients autorisent l'accès à tous les sites Web mais enregistrent les accès aux sites qui sont censés être bloqués lorsque l'évaluation est désactivée. Le mode d'évaluation de Trend Micro a été conçu pour vous permettre d'évaluer les sites Web et prendre les mesures qui vous semblent appropriées. Par exemple, les sites Web que vous considérez sûrs peuvent être ajoutés à la liste des URL approuvées.

6. Sélectionnez Vérifier les URL HTTPS.

La communication HTTPS utilise des certificats pour identifier les serveurs Web. Les données sont chiffrées pour éviter le vol et l'espionnage. Bien que l'accès à ces URL soit plus sécurisé, accéder à des sites Web HTTPS comporte toujours des risques. Les sites compromis, même ceux qui possèdent un certificat valide, peuvent contenir des programmes malveillants et dérober des informations personnelles. En outre, les certificats sont assez simples à obtenir, ce qui facilite l'installation de serveurs Web malveillants utilisant HTTPS.

Activez la vérification des URL HTTPS afin de réduire les risques d'exposition aux sites compromis et malveillants qui utilisent HTTPS. OfficeScan peut surveiller le trafic HTTPS dans les navigateurs suivants :

Navigateurs pris en charge pour le trafic HTTPS

Parcourir	Version
Microsoft Internet Explorer	6 avec SP2 ou supérieure 7.x 8.x
Mozilla Firefox	de 3.5 à 5.0

7. Sélectionnez Envoyer des requêtes aux serveurs Smart Protection Server pour que les clients internes envoient des requêtes de réputation de sites Web aux serveurs Smart Protection Server.

• Si vous activez cette option :

• Les clients consultent la liste des sources Smart Protection pour savoir à quels serveurs Smart Protection Server envoyer les requêtes. Pour plus d'informations sur la liste des sources Smart Protection, voir Liste des sources Smart Protection.

• Assurez-vous que les serveurs Smart Protection Server sont disponibles. Si aucun serveur Smart Protection Server n'est disponible, les clients n'envoient pas de requêtes à Smart Protection Network. Les seules sources restantes de données de réputation de sites Web pour les clients sont les listes des URL approuvées et bloquées (configurées à l'étape 10).

• Si vous souhaitez que les clients se connectent aux serveurs Smart Protection Server via un serveur proxy, spécifiez les paramètres proxy dans Administration > Paramètres proxy > Onglet proxy interne.

• Veillez à mettre régulièrement à jour les serveurs Smart Protection Server pour que la protection reste efficace.

• Les clients ne bloqueront pas les sites Web qui n'ont pas été testés. Les serveurs Smart Protection Server ne stockent pas les données de réputation de sites Web pour ces sites.

• Si vous désactivez cette option :

• les clients envoient des requêtes de réputation de sites Web à Smart Protection Network. Les ordinateurs clients doivent disposer d'une connexion Internet pour pouvoir envoyer les requêtes.

• Si la connexion à Smart Protection Network nécessite l'authentification du serveur proxy, indiquez les informations d'authentification en accédant à Administration > Paramètres proxy > Onglet proxy externe > Connexion du client aux serveurs Trend Micro.

• Les clients bloqueront les sites Web qui n'ont pas été testés si vous sélectionnez l'option Bloque les pages qui n'ont pas été testées par Trend Micro à l'étape 9.

8. Sélectionnez l'un des niveaux de sécurité de la fonction de réputation de sites Web : Élevé, Moyen ou Faible

Les niveaux de sécurité déterminent si OfficeScan autorise ou bloque l'accès à un URL. Par exemple, si vous définissez le niveau de sécurité sur Faible, OfficeScan ne bloque que les URL qui constituent des menaces Web connues. Lorsque vous définissez un niveau de sécurité supérieur, le taux de détection des menaces Web s'améliore mais la possibilité de faux positifs augmente également.

9. Si vous avez désactivé l'option Envoyer des requêtes aux serveurs Smart Protection Server à l'étape 7, vous pouvez sélectionner Bloque les pages qui n'ont pas été testées par Trend Micro.

Bien que Trend Micro teste activement la sécurité des pages Web, les utilisateurs peuvent rencontrer des pages non testées lorsqu'ils visitent des sites Web nouveaux ou peu consultés. Le blocage de l'accès aux pages non testées peut améliorer la sécurité, mais il peut également empêcher l'accès à des pages sûres.

10. Configurez les listes d'approbation et de blocage.

• La liste approuvée est prioritaire sur la liste bloquée. Lorsqu'une URL correspond à une entrée de la liste des URL approuvées, les clients autorisent toujours l'accès à cette URL, même si elle figure dans la liste des URL bloquées.

1. Sélectionnez Activer la liste des URL approuvées/bloquées.

2. Entrez une URL.

Vous pouvez ajouter un caractère générique (*) à tout emplacement dans l'URL.

Par exemple :

• Si vous entrez www.trendmicro.com/*, toutes les pages du site Web Trend Micro seront approuvées.

• Si vous entrez *.trendmicro.com/*, toutes les pages appartenant à un sous-domaine de trendmicro.com seront approuvées.

Vous pouvez également entrer des URL contenant des adresses IP. Si une URL contient une adresse IPv6, précisez l'adresse entre parenthèses.

3. Cliquez sur Ajouter à la liste des URL approuvées ou Ajouter à la liste des URL bloquées.

4. Pour exporter la liste dans un fichier .dat, cliquez sur Exporter, puis sur Enregistrer.

5. Si vous avez exporté une liste à partir d'un autre serveur et souhaitez l'importer dans cet écran, cliquez sur Importer et localisez le fichier .dat. La liste est chargée à l'écran.

11. Pour soumettre des commentaires relatifs à l'évaluation de réputation de sites Web, cliquez sur Réévaluer l'URL. Le système de requête du service d'évaluation de la réputation de sites Web de Trend Micro s'ouvre dans une fenêtre de navigateur.

12. Choisissez d'autoriser ou non l'envoi par le client OfficeScan de journaux de réputation de sites Web au serveur. Autorisez les clients à envoyer des journaux si vous souhaitez analyser les URL bloqués par OfficeScan puis entreprenez l'action appropriée sur les URL dont vous estimez l'accès sécurisé.

13. Si vous avez sélectionné un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqué sur l'icône du domaine racine, choisissez parmi les options suivantes :

• Appliquer à tous les clients : applique les paramètres à tous les clients existants et à tout nouveau client ajouté à un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore créés au moment de la configuration des paramètres.

• Appliquer aux domaines futurs uniquement : applique les paramètres uniquement aux clients ajoutés aux domaines futurs. Cette option ne permet pas d'appliquer les paramètres aux nouveaux clients ajoutés à un domaine existant.

Consultez aussi:

• Réputation de sites Web